Theo tin tức từ BitouchNews, Penpie tuyên bố rằng việc gửi và rút tiền trên Penpie vẫn bị tạm dừng do nền tảng này trải qua quá trình kiểm toán toàn diện bởi nhiều công ty bảo mật để đảm bảo hoạt động trở lại an toàn. BlockSec, PeckShield và AstraSec đã tiến hành kiểm toán và Penpie đang thảo luận với các công ty khác. Việc gửi và rút tiền dự kiến ​​sẽ tiếp tục sau khoảng hai đến ba tuần cho đến khi các cuộc kiểm toán này hoàn tất thành công. Penpie cũng sẽ hợp tác với Hexagate để tích hợp giám sát thời gian thực và thiết lập hệ thống phản hồi chủ động và hiệu quả. Penpie tiếp tục hợp tác chặt chẽ với cơ quan thực thi pháp luật, các công ty bảo mật, đối tác và các thành viên chủ chốt của cộng đồng tiền điện tử, bao gồm các sàn giao dịch lớn, để theo dõi, đóng băng và đóng băng các khoản tiền liên quan đến vụ hack.Ngoài ra, Penpie đang thực hiện các bước chuẩn bị đăng bài trên Diễn đàn Quản trị Penpie để mở cuộc thảo luận về kế hoạch bồi thường tiềm năng.Trước đó, vào ngày 4 tháng 9, Penpie đã bị hack và tổng cộng 11.113,6 ETH đã bị đánh cắp, trị giá khoảng 27,34 triệu USD.

Theo tin tức từ BitouchNews, Theo giám sát của Penpie, tin tặc Penpie một lần nữa chuyển 1.900 ETH sang Tornado Cash để trộn tiền, tương đương khoảng 4,5 triệu USD.Các địa chỉ bị kẻ tấn công đánh dấu Penpie đã chuyển tổng cộng 2.900 ETH (khoảng 6,9 triệu USD) sang TornadoCash.

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Theo tin tức từ BitouchNews, Theo nhà phân tích trên chuỗi ZachXBT, 290 triệu đô la tiền hack do nhóm tội phạm Bắc Triều Tiên Lazarus Group đánh cắp đã được gộp lại trên chuỗi, bao gồm cả tiền từ các cuộc tấn công hack vào Harmony Protocol, Atomic Wallet, CoinsPaid và Alphapo. ZachXBT cho biết tiền từ những lần khai thác này thường kết thúc trên nền tảng giao dịch không cần kê đơn của Tron.